[发明专利]一种安全认证方法、系统及设备

权利要求书

1.一种安全认证方法，所述方法包括，在网关层构建接入到服务系统的认证模块，使用所述认证模块对针对所述服务系统的第一访问请求鉴权，当鉴权通过时将所述第一访问请求放行到所述服务系统执行，其中，对所述第一访问请求鉴权的流程包括：

针对访问方进行登录认证；

当登录认证成功时生成针对所述访问方的认证令牌，所述认证令牌包括访问方的身份识别ID以及登录所使用的认证方式；

发送所述认证令牌到所述访问方；

接收来自所述访问方的所述第一访问请求，所述第一访问请求包含所述认证令牌；

从所述认证令牌中解析出所述身份识别ID与所述认证方式；

对解析出的所述身份识别ID与所述认证方式进行校验，根据校验结果对所述第一访问请求鉴权。

2.根据权利要求1所述的方法，所述认证令牌内置在请求上下文中。

3.根据权利要求1或2所述的方法，所述认证令牌经过加密和/或编码。

4.根据权利要求1～3中任一项所述的方法，所述认证令牌经过数字签名。

5.根据权利要求4所述的方法，所述方法还包括：

验证所述认证令牌的数字签名和/或时间戳是否有效。

6.根据权利要求1～5中任一项所述的方法，针对访问方进行登录认证，其中：

接收来自所述访问方的第二访问请求，所述第二访问请求不包含认证令牌；

针对所述第二访问请求进行鉴权；

当针对所述第二访问请求鉴权失败时，发起所述登录认证或令所述访问方发起所述登录认证。

7.根据权利要求6所述的方法，针对所述第二访问请求进行鉴权，其中，针对所述第二访问请求进行白名单验证。

8.根据权利要求1～7中任一项所述的方法，发送所述认证令牌到所述访问方，其中：

将所述认证令牌内置进请求上下文；

将所述请求上下文返回所述访问方跳转，令所述访问方结合所述请求上下文以及所述第二访问请求发起所述第一访问请求。

9.一种安全认证系统，所述系统被构建在网关层，其包含访问请求接入接口并接入到服务系统，用于对针对所述服务系统的第一访问请求鉴权，当鉴权通过时将所述第一访问请求放行到所述服务系统执行，其中，所述系统包括：

认证令牌生成模块，其用于针对访问方进行登录认证，当登录认证成功时生成针对所述访问方的认证令牌，所述认证令牌包括访问方的身份识别ID以及登录所使用的认证方式；

认证令牌发送模块，其用于发送所述认证令牌到所述访问方；

访问请求接收模块，其用于接收来自所述访问方的所述第一访问请求，所述第一访问请求包含认证令牌，所述认证令牌包括访问方的身份识别ID以及当前登陆所使用的认证方式；

认证令牌解析模块，其用于从所述认证令牌中解析出所述身份识别ID与所述认证方式；

认证模块，其用于对解析出的所述身份识别ID与所述认证方式进行校验，根据校验结果对所述第一访问请求鉴权。

10.一种用于在访问方设备端信息处理的设备，该设备包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发该设备执行权利要求1至8中任一项所述的方法。